Posts Tagged ‘ Mail

FreeBSD + IPFW: Блокируем SMTP Bruteforce

На предыдущей работе досталось в подчинение пара почтовых серваков с оооочень древними доменами, огромным количеством ящиков и не менее огромным количеством бесконечных брутфорсов. Не знаю что было причиной бесконечных атак на эти серваки, но то что он был в like list у всевозможных ботов — это уж точно! Почта была критичным сервисом, но ближайшие планы включали миграцию на MS Exchange, поэтому позиция руководства была примерно такой «Ну онож работает? Да! Вот и не трогаем пока … нам бы побыстрее мигронуть на эксчендж да вырубить их нафик!» Но один раз случился инцидент который заставил изменить позицию неприкосновения. Несмотря на рендомные пароли, один ящик был сбрутен, и как результат — отправка через наш сервак порядка 40.000 спам писем со ссылками на различные ресурсы интимного направления 🙂
Короче было дано задание «Чтото с этим сделать!» Читать полностью

Win.Trojan.Agent в почте и headers_check в Postfix

Тут недавно отгребал кучу вирусни в почте, к сожалению наличие ClamAV с актуальными базами на почтовом сервере ниразу не спасало 🙁 Письма были шаблонные, тема одна и та же, вложение — zip файл photo.zip или iphone_photo.zip (несколько раз еще приходили transact_store.zip) который внутри содержит вирус exe-шник … основная разница только в том с какого хоста, от кого и кому шлют.
Вот примеры вложений с вирусом сохраненные из тех спам-писем для анализа, можете проверить на стойкость свои антивирусы 🙂
Надо? — жми!
Архив запаролен: FhiibNAfNm
Для тех кто верит мне на слово будет достаточно скриншота с содержимым данного архива:
Email with Virus
Вся эта беда сыпется по почте, ниже пример сообщения Читать полностью

Dovecot2 + zlib = сжатие сообщений на сервере

При обновлении порта dovecot2 заметил в меню «Config» опцию Zlib, может она уже 100 лет там была … но только сейчас заметил. Сразу подумалось — фишка интересная, надо опробовать. Оказалось настраивается крайне просто, так я сделал в FreeBSD … но думаю конфигурация для Linux ничем не отличается.
Сразу перед настройкой решил отправить себе тестовое письмо для наглядности эффективности сжатия, в google-mail быстренько создал письмецо, влил туда какойто первый попавшийся лог … для иммитации текста и пульнул на свой сервак. Замысел в том чтобы после настройки сжатия кинуть такоеже письмецо и сравнить простое и сжатое 🙂
Настройка проще не придумаешь!
В конфиге /usr/local/etc/dovecot/conf.d/15-lda.conf сделал так:

protocol lda {
  # Space separated list of plugins (default is global mail_plugins).
  mail_plugins = $mail_plugins zlib
}

И в конфиге плагинов /usr/local/etc/dovecot/conf.d/90-plugin.conf сделал вот так:

plugin {
  #setting_name = value
  zlib_save_level = 7 # 1..9
  zlib_save = bz2     # or bz2, xz or lz4
}

После этого перегрузил сервис:

root@mx1:~# service dovecot restart

И повторил отправку тестового письма Читать полностью

Roundcube 0.9.5 Upgrade to 1.0.3 — «DB Schema: NOT OK»

Тот кто сталкивался с обновлением Roundcube наверняка знает что обновить его это тот еще гемор 🙂 Вот и в этот раз я столкнулся с трудностями обновления с версии 0.9.5 до 1.0.3. То что конфиги разные и имеют разный формат — это ложка дегтя … ну да ладно. А вот обновления БД всегда были «поребриком» о который спотыкается каждый 🙂 Короче, наткнулся на такую вот ошибку: «DB Schema: NOT OK»
В инсталлере есть кнопочка «Update» которая якобы должна решить эту проблему, вот же она:

Roundcube - Upgrade SQL DB
но какую бы версию я не выбирал — ничего Читать полностью

rspamd — проблемы с патчем для exim-4.84

Итак, с последним обновлением exim в FreeBSD возникла проблемка. Точнее не с самим Exim, а с патчем для интеграции rspamd в Exim. При попытке пропатчить исходники получил вот что: 2 out of 11 hunks failed—saving rejects to src/spam.c.rej
Нагляднее ниже в листинге …. Читать полностью

The BAT! — работаем с «Invalid SSL Certificate»

Проблемы с получением почты если The BAT!-у «не нравится» SSL сертификат. Проблема в том что почту он перестает получать/отправлять совсем, ничего не спрашивая у пользователя. От такой секюрный клиент … аж гордость пропирает, блин 🙂 Притом что всякие там Kmail, Thunderbird и даже говно Outlook просто спрашивают «Хотите ли вы работать с данным сервером» и при получении положительного ответа, прекрасно работают.
Читать полностью

FreeBSD — exim + rspamd

Идея о том чтобы выкинуть нафик непомерно прожорливый spamassassin из почтовой связки exim + dovecot давно мучила мне мозг. В особенности если учесть что поток почты единицы писем в сутки 🙂 Но вот случайно набрел на просторах инета инфо про замечательную альтернативу SA — rspamd. Заинтриговала невероятная легковесность решения при сохранении функциональности. Ну чтож … гоним метлой из системы жирного spammassassina и пробуем настроить rspamd. Вроде бы все должно быть просто, вот и документация есть — дел на пару минут, ан нет — установить с полпинка не получилось 🙂
Итак, как я говорил выше, на сервере установлен и работает exim + sa, для начала нужно отучить exim проверять письма spamassasin-ом, для этого уберите из конфига exim-а все что вяжет его с SA. Это просто, справится любой.
Дальше тоже просто — установить из портов rspamd. Тут и писать нечего, идем в порты и устанавливаем привычным способом.
А вот следующий шаг оказался для меня тяжеловат — нужно пересобрать exim с поддержкой rspamd, для этого есть patch patch-exim-src_spam.c.diff который можно скачать вот тут. Читать полностью

PostfixAdmin — авто архивация почты выключенных учеток

Исходные данные:
PostfixAdmin управляет почтовыми учетками в базе mysql «maildb»
mysql user: mailuser
mysql password: mailpassword
Почтовые ящики хранятся в /var/spool/mail/my.domain.ua

root@ns:/root # ls -l /var/spool/mail/my.domain.ua/
total 24
drwxr-xr-x  5 virtual  virtual  512 Aug  1 18:26 admin.email@my.domain.ua
drwxr-xr-x  3 virtual  virtual  512 Sep 27 14:46 alexandr.pisnov@my.domain.ua
drwxr-xr-x  2 virtual  virtual  512 Sep 27 14:46 anastasia.gaeva@my.domain.ua
drwxr-xr-x  2 virtual  virtual  512 Sep 27 14:47 andrey.diervin@my.domain.ua
drwxr-xr-x  2 virtual  virtual  512 Sep 27 14:47 anton.balaba@my.domain.ua
drwxr-xr-x  2 virtual  virtual  512 Sep 27 14:47 bogdan.kruk@my.domain.ua
drwxr-xr-x  2 virtual  virtual  512 Sep 27 14:47 dmitriy.perevozov@my.domain.ua
.........
root@ns:/root #

Задача, после того как пользователь выключен через админку PA — ждем 30 дней (вдруг кому понадобится?) и архивируем ящик пользователя в директорию /home/black/archives, сам ящик удаляется. О том какие ящики были заархивированы/удалены сообщать админу на email admin.email@my.domain.ua Читать полностью

zimbra 8.0.4 — адресная книга из AD

Для того чтобы заработала адресная книга из AD/LDAP необходимо настроить GAL. Ну и конечно же, прописать в поля email AD почтовые адреса пользователей.
Сначала то что имеем:
FQDN сервера с зимброй — zimbra.test.loc
Почтовый домен в зимбре — test.domain.ua
Сервер AD — 10.10.10.5, порт AD 3268
AD домен — test.loc (dc=test,dc=loc)
AD учетка для чтения LDAP — zimbra@test.loc, эта учетка находится в OU-шке IT
Для начала нужно создать для домена test.domain.ua datasource, я сделал это из консоли

root@zimbra:~# su - zimbra
zimbra@zimbra:~$ zmgsautil createAccount -a galsync@test.domain.ua -n ExternalGAL --domain test.domain.ua -s zimbra.test.loc -t ldap -f _ExternalGAL

Итак, получили имя источника данных для внешнего GAL: ExternalGAL Читать полностью

Мониторинг Postfix в Zabbix через SNMP

Нашел забавный скриптик для мониторинга MTA, в моем случае postfix, через SNMP.
Заинтересовался, решил попробовать, но скрипт адаптирован под Cacti, а у меня Zabbix. Но это не беда — понимая суть прикрутить к заббиксу пара пустяков.
Для работы необходим snmp, установите самостоятельно, ничего сложного нету.
Скачать скрипт можно на форуме о Cacti.
Правим основной конфиг SNMPD /ust/local/etc/snmpd.conf
Кроме всякой ерунды, типа задание коммюнити и прочее, важно добавить вот такую строчку:

pass .1.3.6.1.4.1.2021.255 /usr/local/bin/fetch_mail_statistics.pl /var/log/maillog /var/log/mailstats.db .1.3.6.1.4.1.2021.255

После чего перегрузить snmpd

service snmpd restart

После этого на сервере с zabbix проверяем:

snmpwalk -Oav -v 2c -c public my.server.com.ua .1.3.6.1.4.1.2021.255
INTEGER: 13
INTEGER: 19
INTEGER: 0
INTEGER: 0
INTEGER: 2
INTEGER: 0
INTEGER: 0
INTEGER: 0
INTEGER: 0
INTEGER: 0
INTEGER: 0

Читать полностью